8 Antworten in diesem Thema

[Pentoman]

Tutrial 1

 

Setting up a Hacking  Environment

 

Als erstes brauchen wir eine sichere Umgebung auf der wir unser Betriebssystem sowie die Handler starten.

 

Dazu nutzen wir VMWare

 

Vmware ermöglicht es uns auf einem PC multiple pcs  auszuführen

 

Vmware :

 

Mac: 

Please Login HERE or Register HERE to see this link!

 

Win:

Please Login HERE or Register HERE to see this link!

 

 

Ok bevor Ihr vmware installieren könnt müsst ihr unter eurem Bios Virtualisation Technologie aktivieren.

 

Dann durch das Setup ....

 

Ich denke ihr werdet fähig sein das zu installieren

 

Ok nun habt ihr  Vmware auf eurem Pc oder Mac

 

FALLS IHR FRAGEN HABT IMMER RAUS DAMIT...

 

 

 

Nun gibt es verschiedene Umgebungen/Betriebssysteme  die man  Laufen lassen kann.

 

Ich bevorzuge ja Kali ein VMware Image ist direkt ladbar hier :

 

 

Please Login HERE or Register HERE to see this link!

 

Dieses einfach laden und dann kann man es über  Vmware starten....

 

Man kann natürlich auch Betriebssysteme wie win7 installieren das geht wie hier beschrieben:

 

Please Login HERE or Register HERE to see this link!

ist etwas älter einfach mal googeln hat sich kaum was geändert

 

Ok Be Happy ihr habt auf eurem Pc eine 2te Umgebung unter der Ihr nun ein Sicheres System Starten könnt.

STEPP 2 

 

Kali linux:

 

Ok gut gehen wir ein wenig auf das Kali linux ein von dem ich eig nur schwärmen kann ...

 

Es beinhaltet alles was das Pentester Herz höher schlagen lässt .

 

Nach installation und öffnen der Vm in Vmware logt man sich mit

 

USER : root

PW:toor

 

Ein nun habt ihr den zugriff auf den Desktop, dort empfiehlt es sich erst mal eine Konsole zu öffnen und den Befehl

 

passwd eingeben damit ihr ein neues root Passwort setzt.

 

Habt ihr das getan habt ihr schon die Grund Bedingungen geschaffen ein Kali Betriebssystem.

 

Im Laufe der kommenden Tage werde ich diese Tuturials ausbauen.

..............................................................................................................................................................

 

STEPP1 Video :

 

UPDATEN UPGRADEN PW CHANGE AUF EIGENES TOR INSTALLIEREN FIREFOX INSTALLIEREN PROXYCHAINS AUF TOR EINSTELLEN.......

 

 

 

 

 

 

Sagt mir doch einfach was Ihr gebrauchen könnt ich mache in den kommenden Tagen Tuts zu allem.

 

 

Keep it runnin

Bearbeitet von Pentoman, 25 September 2015 - 17:49 Uhr.

[smc2014]

Ich würde sagen, 4all ein INTRO

 

dann für mich Shells und Backdoors....

 

BR / LG

[r3vO]

Hi Pentoman,

coole aktion. Mich würden auch Shells und Backdoors interessieren. Wäre cool wenn du einfach ein bisschen aus deinen eigenen Erfahrungen sprechen könntest, welches Tool für welche zwecke am besten geeignet ist. 

Ein Tut zu Jboss-autopwn fände ich cool. Habe bislang noch kein gescheites gefunden. Vielleicht funktioniert das Tool auch einfach nicht

[Pentoman]

Ja bin bereits am weiter schreiben werde auf die Grundlagen etwas eingehen und dann die Basics zeigen danach dann gerne shells 

 

ganz ehrlich dieses Script ist alt .... so viel mehr musst du aber nicht machen gibt neue tools :-)

Shellter zb

 

https://www.shellterproject.com 

 

oder auch 

 

Please Login HERE or Register HERE to see this link!

 

...... ich zeige euch dann auch die Möglichkeiten den Shell los zu werden ....

 

unter anderem mit einer Social Attack 

 

werde auch auf Videos umsteigen denke das ist einfacher .... 

 

bin dran ...

[Kiyoko]

Hätt gern ein tut zum installieren, konfigurieren und inbetriebnehmen von BIND9 und Backula.

[DR.zydz]

Schön, das du dir die Mühe machst. Ich sehe allerdings keinen Unterschied zu anderen Tutorials, die es in der Thematik schon gibt.

[Pentoman]

Sry Amigos 

 

hatte zu viel um die Ohren um die Tutorials zu machen setzt mich aber jetzt dran :-) 

[cdcl]

Wer die Installation des beschriebenen Grundsystems nicht hinbekommt, sollte direkt die Finger von Linux lassen und insbesondere Kali.

Ansonsten Top.

Mich würde ein sinnvolles Setup im Bereich Sicherheit interessieren. Verschlüsselung, VPN, Tor usw. So könnte man sich ein Image oder Installer bauen um das nicht jedes Mal aufs neue machen zu müssen. Als ich mit Linux angefangen habe, habe ich nicht nur einmal das OS meines V-Servers zerschossen.

[Pentoman]

Stepp 2

 

 

Hey amigos heute zeige ich euch setoolkit ein sehr hilfreiches Programm in kali

 

Wie man mehrere verschiedene angriffe machen kann

 

Als erstes machen wir eine Haverrester Attack was uns ermöglicht eine Seite zu Kopieren diese so aussehen zu lassen wie das Original, wir leiten den Traffic im Netzwerk für diese Domain auf unseren Pc und der Vic gibt seine Daten bei uns ein .

 

Dazu starten wir setoolkit  mit dem Befehl setoolkit , öffnet noch ein Terminal und gebt ifconfig ein dort seht ihr meist euer network interface unter dem ihr im Netzwerk seid und eure IP die müsst ihr euch merken / kopieren.

 

Ok wir haben setoolkit offen und wissen unsere IP ...Device

Nun folgen wir dem Menü

 

 1) Social-Engineering Attacks

 

2) Website Attack Vectors

 

Wer etwas englisch kann bekommt oben auch die Verschiedenen Funktionen vorgestellt.

 

3) Credential Harvester Attack Method

 

2) Site Cloner

 

Jetzt gebt ihr eure IP ein denn euer PCs ist der Server.

 

Nun Fragt der nach der zu Kopierenden Seite diese gebt ihr ein ...

 

Dabei könnt ihr eig so gut wie alle Login Seiten rippen....

 

www.facebook.de

 

Okay nun sehen wir wie er die gewünschte Seite Kopiert und in unseren Ordner

 

/var/www/html verschiebt

 

bingo das haben wir zusätzlich sollte er automatisch die Server Funktionen starten, wenn er danach fragt ok ...

                                    

nun haben wir den Server stehen wer schauen will kann ja dann mal seine IP im Browser eingeben und sieht die Seite.

 

Aber wie changen wir den Traffic, dass wenn wer facebook eingibt bei uns landet

 

Nun es gibt verschiedene Wege es funktioniert auch nicht immer, da die neueren Router zb. Fritzboxen einen bestimmten Schutz haben und merken wenn Traffic umgeleitet wird.

 

Die einzige Möglichkeit die man dann hat sind iptables .. dazu muss man dann aber den Router umstellen können.

 

Dazu später mehr.

 

In diesem Fall gehen wir mal davon aus, dass es funktioniert.

 

Wir suchen die ip unseres Opfers mit nmap schnell scann

 

nmap †“sP 192..168.1.1/24

-sP ip des Routers diese könnt ihr meist leicht erraten

 

 

Der erste Befehl im Terminal den wir jetzt eingeben sagt unserer Netzwerkarte pakete zu forwarden.

 

echo "1" > /proc/sys/net/ipv4/ip_forward

 

 

ok dann öffnen wir 2 neue Terminals

 

im ersten geben wir folgendes ein

 

arpspoof †“i eth0 †“t 192.168.112 192.168.10.1

 

arpspoof ist der befehlt †“i das Inteface euer interface †“t Target 1 Target 2

 

Target 1 in diesem Fall das Victim was umgeleitet werden soll

Target 2 der router

 

Im anderen Fenster machen wir den selben Befehl nur eben anders rum beide Wege abhören.

 

arpspoof †“i eth0 †“t 192.168.10.1 192.168.112

 

arpspoof ist der befehlt †“i das Inteface euer interface †“t Target 2 Target 1

 

ok nun erstellen wir eine txt mit den host zum umleiten

 

pico hosts.txt

 

dort in der datei

 

192.168.10.102 

Please Login HERE or Register HERE to see this link!

 

strg+x und ja j enter speichern

 

okay nun haben wir die liste der zu umleitenden seiten geschaffen.

 

Nun dnsspoof

 

dnsspoof †“i eth0 †“f hosts.txt

 

Leitet um.

 

Das funktioniert unter leichten Bedingungen wie gesagt  eine andere Möglichkeit werde ich dann mit dem Wlan demonstrieren bzw badwlan Pinapple.

Dieser kapert die Geräte quasi dann und Connections zu dir wo du ja die ip Fäden dann in der Hand hältst.

 

 

.........................................................................................................................................................................................................................

 

Bearbeitet von Pentoman, 26 September 2015 - 10:56 Uhr.